Condividi tramite

Guida alla conformità del Manuale per la sicurezza delle informazioni per la Nuova Zelanda (NZISM)

  • Articolo

Microsoft è leader del cloud computing sicuro per la Nuova Zelanda (NZ) con tecnologie basate su intelligenza artificiale di nuova generazione, allineandosi ai criteri Cloud First di NZ Government.

Per altre informazioni, vedere Considerazioni sulla sicurezza e la privacy delle informazioni per enti pubblici di Nuova Zelanda.

Nell'ambito dei requisiti di conformità, il Manuale per la sicurezza delle informazioni della Nuova Zelanda (NZISM) descrive in dettaglio i processi e i controlli essenziali per la protezione di tutte le informazioni e i sistemi governativi.

L'NZISM è destinato all'uso da parte dei dipartimenti, delle agenzie e delle organizzazioni del governo della Nuova Zelanda. Anche le entità Crown, le amministrazioni locali e le organizzazioni del settore privato sono incoraggiate a usare questo manuale.

Per aiutare i clienti della Nuova Zelanda a rispettare l'NZISM, Microsoft ha sviluppato definizioni di iniziative di criteri predefinite di Azure allineate all'NZISM. Le raccomandazioni principali di NZISM, ad esempio l'uso dell'autenticazione a più fattori (MFA), la configurazione sicura dei sistemi e il monitoraggio continuo delle reti, possono essere applicate usando strumenti come Defender per il cloud. Essential 8 è usato anche da NZ. Per altre informazioni sull'implementazione di Essential 8 nell'ambiente Microsoft, vedere la guida di Microsoft Essential 8

Adottando soluzioni come Entra ID, Microsoft Defender per endpoint e offerte di conformità continua, le organizzazioni possono garantire che soddisfino gli standard di NZISM per proteggere le informazioni sensibili e rispondere in modo efficace agli incidenti di sicurezza.

Microsoft Azure supporta l'uso di framework di conformità come NZISM. Questi possono essere abilitati in Defender per cloud come framework di conformità alle normative. Questi framework vengono aggiornati periodicamente.

Per informazioni su come installare un framework come il framework NZISM, vedere Conformità alle normative nelle definizioni di iniziativa - Criteri di Azure.

Monitoraggio e conformità continua di Endpoint NZISM

Per esaminare e mantenere i criteri di sicurezza e/o le baseline di conformità, Microsoft consiglia di usare queste guide con l'obiettivo di rimanere costantemente conformi impedendo la deriva della conformità tramite Microsoft Purview Compliance Manager.

I modelli Premium di Purview Compliance Manager sono disponibili per offrire assistenza dal punto di vista del monitoraggio, della valutazione continua e della deriva della configurazione/gestione della configurazione.

I modelli Premium NZ attualmente disponibili sono:

  • New Zealand Privacy Act/2020.
  • New Zealand Public Records Act.
  • Politica di esternalizzazione BS11 della Nuova Zelanda.
  • Codice sulla privacy delle informazioni sulle telecomunicazioni della Nuova Zelanda.
  • Criteri di conservazione dei dati di integrità della Nuova Zelanda.
  • Codice sulla privacy delle informazioni sulla salute della Nuova Zelanda.
  • New Zealand Health Information Security Framework (HISF).
  • New Zealand Information Security Manual (NZISM).